
<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Comments in-line @PCM<div><br></div><div><br><div apple-content-edited="true">

<div><div>PCM (Paul Michali)</div><div><br></div><div>MAIL Е..Е. <a href="mailto:pcm@cisco.com">pcm@cisco.com</a></div><div>IRC ЕЕ..Е pcm_ (<a href="http://irc.freenode.com">irc.freenode.com</a>)</div><div>TW ЕЕЕ... @pmichali</div><div>GPG Key Е 4525ECC253E31A83</div><div>Fingerprint .. 307A 96BB 1A4C D2C7 931D 8D2D 4525 ECC2 53E3 1A83</div></div><div><br></div><br class="Apple-interchange-newline">

</div>

<br><div><div>On Aug 28, 2014, at 11:57 AM, Sridhar Ramaswamy <<a href="mailto:srics.r@gmail.com">srics.r@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><div dir="ltr"><div><br></div><div><a href="https://bugs.launchpad.net/neutron/+bug/1355360" target="_blank">https://bugs.launchpad.net/neutron/+bug/1355360</a><br></div><div><br></div><div>I'm working on this vpn vendor bug and am looking for guidance on the approach. I'm also relatively new to neutron development so bear with some newbie gaffs :)</div>


<div><br></div><div>The problem reported in this bug, in a nutshell, is the policies in the neutron vpn db and virtual-machine implementing vpn goes out of sync when the agent restarts (restart could be either operator driven or due to a software error). </div></div></blockquote><div><br></div>@PCM To clarify, the bug is an enhancement to VPN to support restart handling (which doesnТt currently exist), right?</div><div><br></div><div><br><blockquote type="cite"><div dir="ltr">


<div><br></div><div>CSR vpn device driver currently doesn't do a sync when it comes up. I'm going to add that as part of this bug fix.</div></div></blockquote><div><br></div>@PCM Does the reference implementation handle restart? Is the handling non-disruptive (no loss to existing VPN connections)? Will this bug fix both reference and vendor VPN implementations?</div><div><br></div><div><br><blockquote type="cite"><div dir="ltr"><div> Still it will only partially solve the problem as it will take care of new connections created (which goes to PENDING_CREATE state) & updates to existing connections while the agent was down but NOT for deletes. For deletes the connection entry gets deleted right at vpn_db level. </div>


<div><br></div><div>My proposal is to introduce PENDING_DELETE state for vpn site-to-site connection.  Implementing pending_delete will involve,</div></div></blockquote><div><br></div>@PCM The PENDING_DELETE state already exists, but is not used currently for reference/vendor solutions, right?</div><div><br></div><div><br><blockquote type="cite"><div dir="ltr"><div><br></div><div>1) Moving the delete operation from vpn_db into service driver</div></div></blockquote><div><br></div>@PCM Concerned about my understanding of this, or if it is how IТm interpreting the wording. The delete has two parts - database update and driver update to actually remove the connection. Are the database operations staying in vpn_db.py?</div><div><br></div><div><br><blockquote type="cite"><div dir="ltr">


<div>2) Changing the reference ipsec service driver to handle PENDING_DELETE state. For now we can just do a simple db delete to preserve the existing behavior.</div><div>3) CSR device driver will make use of PENDING_DELETE to correctly delete the entries in the CSR device when the agent comes up.</div></div></blockquote><div><br></div>@PCM Would the process beЕ</div><div><br></div><div>1) delete request puts connection in DELETE_PENDING state (dbase write), and notifies service driver</div><div>2) service driver sends request to device driver</div><div>3) device driver does actions to delete the connection</div><div>4) device driver notifies that delete is completed (I think this would be asynchronous, as the device driver doesnТt reply to the request)</div><div>5) database would update and remove the connection entry.</div><div><br></div><div>Is that correct?</div><div><br></div><div>Regards,</div><div><br></div><div>PCM</div><div><br></div><div><br><blockquote type="cite"><div dir="ltr">


<div><br></div><div>Sounds reasonable? Any thoughts?<br></div><div><br></div><div>thanks,</div><div>- Sridhar</div><div><br></div></div>

_______________________________________________<br>OpenStack-dev mailing list<br><a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev<br></blockquote></div><br></div></body></html>